Fecha de publicación: 23 de diciembre de 2007
Identificador de vulnerabilidad: APSA07-06
Número CVE: CVE-2007-6637
Adobe ha proporcionado una actualización de Flash Player para mitigar posibles vulnerabilidades a los ataques de secuencia de comandos en archivos SWF. Para obtener más información, consulte el boletín de seguridad APSB08-11.
Adobe ha ofrecido actualizaciones para Dreamweaver y Acrobat Connect que resuelven estos problemas. Si desea obtener más información, consulte los boletines de seguridad APSB08-01 y APSB08-02. Además, Adobe recomienda encarecidamente que los creadores de contenido Flash utilicen las bibliotecas de validación de datos que se encuentran aquí: http://code.google.com/p/flash-validators/* para ayudar a prevenir la vulnerabilidad a los ataques de secuencia de comandos en sus propios archivos SWF personalizados, así como que sigan las directrices del informe técnico de Adobe Creating More Secure SWF Web Applications* (Creación de aplicaciones web SWF más seguras).
8 de abril de 2008: Actualización de la recomendación con información sobre soluciones adicionales en la versión 9.0.124.0 de Flash Player
16 de enero de 2008: Actualización de la recomendación con información sobre correcciones para Dreamweaver y Connect
